ONLINE КОНСУЛЬТАНТ
Лицензирование в Беларуси

ДЕЯТЕЛЬНОСТЬ ПО ТЕХНИЧЕСКОЙ И (ИЛИ) КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ

Составляющие работы и услуги:

1. разработка, производство (либо выборка из указанного перечня работ) технических средств обработки информации в защищенном исполнении, программных средств обработки информации в защищенном исполнении, технических, программных, программно-аппаратных средств защиты информации и контроля ее защищенности, средств криптографической защиты информации (либо выборка из указанного перечня средств);

2. проведение специальных исследований технических средств;

3. проектирование, создание (либо выборка из указанного перечня работ) систем защиты информации на объектах информатизации, предназначенных для проведения работ с использованием государственных секретов;

4. проектирование, создание, аттестация (либо выборка из указанного перечня работ) систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам;

5. аттестация объектов информатизации, предназначенных для проведения работ с использованием государственных секретов;

6. проектирование, создание, аудит (либо выборка из указанного перечня работ) систем информационной безопасности критически важных объектов информатизации;

7. проведение работ по выявлению специальных технических средств, предназначенных для негласного получения информации;

8. удостоверение формы внешнего представления электронного документа на бумажном носителе;

9.  оказание услуг по распространению открытых ключей проверки электронной цифровой подписи.

Долицензионные требования и условия, предъявляемые к соискателю лицензии:

наличие на праве собственности или ином законном основании средств измерений и контроля, технических, программно-аппаратных и программных средств в соответствии с перечнем, определяемым Оперативно-аналитическим центром, а также помещений, необходимых для выполнения работ и (или) оказания услуг, составляющих лицензируемый вид деятельности;

наличие в штате не менее трех работников, а при наличии обособленных подразделений – не менее трех работников в штате каждого такого подразделения (за исключением соискателей лицензии, претендующих на осуществление лицензируемого вида деятельности в части удостоверения формы внешнего представления электронного документа на бумажном носителе и (или) распространения открытых ключей проверки электронной цифровой подписи, для которых требуется наличие в штате каждого обособленного подразделения не менее одного работника).

Долицензионными требованиями по проведению специальных исследований технических средств, выявлению специальных технических средств, предназначенных для негласного получения информации, проектированию, созданию систем защиты информации на объектах информатизации, аттестации объектов информатизации, предназначенных для проведения работ с использованием государственных секретов:

наличие разрешения на осуществление деятельности с использованием государственных секретов;

наличие у руководителя и других работников соискателя лицензии, которые непосредственно будут осуществлять лицензируемый вид деятельности, соответствующего допуска к государственным секретам;

наличие объектов (объекта) информатизации, предназначенных для обработки информации, содержащей государственные секреты;

осуществление в соответствии с законодательством об обеспечении единства измерений метрологической оценки в отношении средств измерений, необходимых для выполнения работ и (или) оказания услуг.

Долицензионными требованиями по проектированию, созданию, аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам:

наличие в штате не менее трех работников, для которых эта работа не является работой по совместительству;

наличие информационной системы, предназначенной для обработки служебной информации ограниченного распространения.

Долицензионными требованиями по проектированию, созданию и аудиту систем информационной безопасности критически важных объектов информатизации:

наличие в штате не менее трех работников, для которых эта работа не является работой по совместительству;

наличие информационной системы, предназначенной для обработки служебной информации ограниченного распространения;

наличие действующего сертификата соответствия Национальной системы подтверждения соответствия Республики Беларусь на систему менеджмента информационной безопасности.

Общие лицензионные условия:

соблюдение долицензионных требований;

наличие назначенного в установленном порядке работника, ответственного за осуществление лицензируемого вида деятельности;

повышение квалификации в сфере технической и криптографической защиты информации работников, которые непосредственно будут осуществлять лицензируемый вид деятельности, не реже одного раза в три года;

выполнение работ и (или) оказание услуг, составляющих лицензируемый вид деятельности, в государственных органах и государственных организациях по согласованию с Оперативно-аналитическим центром. Порядок такого согласования определяется Оперативно-аналитическим центром;

представление ежегодно до 1 февраля года, следующего за отчетным, в Оперативно-аналитический центр сведений о выполненных за предыдущий год работах и (или) оказанных услугах, составляющих лицензируемый вид деятельности, по форме, определяемой Оперативно-аналитическим центром.

Перечень грубых нарушений лицензиатом законодательства о лицензировании или установленных требований и условий осуществления лицензируемого вида деятельности:

нарушение требований нормативных правовых актов, в том числе обязательных для соблюдения требований технических нормативных правовых актов, в сфере технической и криптографической защиты информации, которое способствовало или привело к неправомерному доступу, уничтожению, модификации (изменению), копированию, распространению и (или) предоставлению информации, блокированию правомерного доступа к информации или чрезвычайной ситуации техногенного характера;

неоднократное (два раза и более в течение 12 месяцев) выполнение работ и (или) оказание услуг, составляющих лицензируемый вид деятельности, в государственных органах и государственных организациях без согласования с Оперативно-аналитическим центром;

неоднократное (два раза и более в течение 12 месяцев) нарушение порядка:

проведения специальных исследований технических средств;

проектирования, создания систем защиты информации на объектах информатизации, предназначенных для проведения работ с использованием государственных секретов;

аттестации объектов информатизации, предназначенных для проведения работ с использованием государственных секретов;

проектирования, создания, аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам;

проектирования, создания, аудита систем информационной безопасности критически важных объектов информатизации.

Государственные органы и государственные организации, уполномоченные на выдачу специального разрешения (лицензии)

Оперативно-аналитическим центром при Президенте Республики Беларусь

Если вам необходима лицензия или у вас есть вопросы по этой теме, напишите нам на il.latyshev@gmail.com

По состоянию на 05.12.2024 г.

 


вернуться в раздел

Юридическая компания Другие наши проекты:

startbiz.by dogovor.by ilat.info

220053, г. Минск
ул. Орловская, 40а, 8 этаж

Нажмите, чтобы увеличить
присоединиться
© Частное предприятие "Юридическая компания Ильи Латышева"

УНП 192023334, лицензия МЮ РБ № 02240/2121, выдана 11.04.2017 г.

Разработка сайта — компания PRAS